CVE-2026-50548
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
Podatność w edytorze Cursor przed wersją 3.0 pozwala złośliwemu agentowi na modyfikację parametru working_directory, co umożliwia zapisywanie plików poza zamierzonym obszarem roboczym. Może to prowadzić do zdalnego wykonania kodu bez interakcji użytkownika, np. przez nadpisanie pliku pomocniczego cursorsandbox.
Ocena ryzyka
Atakujący może uzyskać pełną kontrolę nad systemem ofiary, wykonując dowolny kod poza sandboxem, co stanowi poważne zagrożenie dla poufności i integralności danych.
Rekomendacja
Należy natychmiast zaktualizować edytor Cursor do wersji 3.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Cursor is a code editor built for programming with AI. Prior to 3.0, Cursor runs agent terminal commands in a sandbox by default, and the sandbox grants write access to the command's working directory. A flaw was identified in how the agent could modify the working_directory parameter, which could cause the sandbox to include writable paths outside the intended workspace. A malicious agent could set working_directory to a sensitive location and write arbitrary files outside the workspace under the user's privileges. This enables non-sandboxed Remote Code Execution — for example by overwriting the cursorsandbox helper so later commands run unsandboxed — with no user interaction beyond a benign prompt. This vulnerability is fixed in 3.0.

